設定 RQS 和 RQC 隔離控制

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何設定 Forefront TMG 使用遠端存取隔離服務 (RQS) 與遠端存取隔離用戶端 (RQC),將虛擬私人網路 (VPN) 遠端存取用戶端放在隔離區。「隔離控制」可在允許遠端用戶端存取網路之前,將其限制為隔離模式,以提供階段式的網路存取。

有兩個軟體元件提供隔離控制的機制。遠端存取隔離服務 (Rqs.exe) 在 Forefront TMG 電腦中執行,做為接聽程式元件。遠端存取隔離用戶端 (Rqc.exe) 在遠端存取用戶端的電腦中執行,做為通知元件。其目的在於通知 Rqs.exe 接聽程式元件,用戶端電腦是否符合安全性原則。

當用戶端電腦設定經過指定或判定為符合組織的特定隔離限制後,就可依照您指定的隔離類型,將標準 VPN 原則套用到連線。

啟用和設定隔離控制

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [遠端存取原則 (VPN)] 節點,然後在詳細資料窗格中,按一下 [VPN 用戶端] 索引標籤。

  2. [工作] 索引標籤中,按一下 [設定隔離控制]

  3. [隔離] 索引標籤上,按一下 [啟用隔離控制]

  4. 選擇下列其中一個選項:

    • 根據 RADIUS 伺服器原則進行隔離: 當 VPN 用戶端嘗試連線時,路由及遠端存取原則可決定是否將連線要求傳送到 Forefront TMG。確認路由及遠端存取原則後,用戶端就可加入 VPN 用戶端網路。

    • 根據 Forefront TMG 原則進行 VPN 用戶端隔離: 當 VPN 用戶端嘗試連線到 Forefront TMG 電腦時,路由及遠端存取會無條件將要求傳送到 Forefront TMG。Forefront TMG 會將連線的用戶端置於「隔離的 VPN 用戶端」網路中,以使用戶端受限於為該網路定義的防火牆原則。當用戶端解除隔離時,它就會移動到 VPN 用戶端網路中。當您選擇這個選項時,就必須停用路由及遠端存取隔離功能,這樣才能建立 VPN 連線。

  5. 如果隔離的用戶端必須在指定的時間後中斷連線,請選取 [中斷連線隔離的使用者前的等待時間 (秒)],再輸入所要等待的秒數,指出用戶端要從「隔離的 VPN 用戶端」網路移除,且要與 Forefront TMG 中斷連線之前,所必須經過的秒數。

    Important重要事項:
    當您選取這個選項時,就必須在 Forefront TMG 電腦及嘗試連線到公司網路的 VPN 用戶端上,設定隔離控制。否則,遠端 VPN 用戶端將會繼續處於隔離模式中,直到過了指定的時間並與 Forefront TMG 中斷連線為止。

  6. 如果您想要在隔離控制中免除特定使用者,請按一下 [新增],然後在 [可以使用的使用者組],選取哪些使用者應該免於隔離控制。

    note附註:
    從隔離控制中免除的使用者就會自動成為 VPN 用戶端網路的成員。

準備您的 Forefront TMG 做為 RQS 接聽程式。如需指示,請參閱安裝遠端存取隔離工具

 
顯示: